کشف بیش از 200 آسیب‌پذیری در محصولات Trend Micro

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Forbes دو محقق امنیتی در مدت 6 ماه بیش از 200 آسیب‌پذیری را در محصولات Trend Micro کشف و گزارش کرده‌اند.

این دو هکر کلاه سفید نخستین باگ را در 11 تیر ماه 95 به شرکت Trend Micro گزارش کردند. بررسی‌های بعدی این محققان منجر به کشف 222 آسیب‌پذیری دیگر در 11 محصول این شرکت گردید. 194 مورد از این آسیب‌پذیری‌ها، به‌صورت از راه دور و بدون نیاز به دخالت کاربر قابل بهره‌جویی هستند.

یکی از مخرب‌ترین این آسیب‌پذیری‌ها در ابزار جلوگیری از از دست رفت‌ داده‌های Trend Micro شناسایی شده است. سوءاستفاده از این آسیب‌پذیری مهاجم را قادر به در اختیار گرفتن کنترل سروری که این نرم‌افزار بر روی آن اجرا شده می‌کند.

از آسیب‌پذیری‌های قابل توجه دیگر ضعفی از نوع Cross-site Scripting – به اختصار XSS – است که در نرم‌افزار InterScan این شرکت شناسایی شده است.

قرار است در کنفرانس Hack In The Box در فروردین 1396 این دو هکر کلاه سفید جزییات بیشتری در خصوص این آسیب‌پذیری‌ها که ممکن است تا آن زمان تعداد آنها بیشتر نیز شود ارائه کنند.

هر چند که بر اساس توضیحات سایت Forbes، این شرکت به این محققان پاسخگو بوده و اصلاحیه‌هایی را برای ترمیم این آسیب‌پذیری‌ها عرضه کرده اما این اصلاحیه‌ها ناکافی اعلام شده‌اند.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت SC Magazine یکی از مدیران ارشد شرکت Trend Micro گفته که نشانه‌ای مبنی بر سوءاستفاده از این ضعف‌ها یافت نکرده‌اند. این مقام شرکت Trend Micro وعده داده که با مشارکت تیم‌های تحقیق و توسعه این شرکت پروسه توسعه نرم‌افزارها بهبود داده خواهد شد.

کشف آسیب‌پذیری در محصولات امنیتی محدود به محصولات شرکت Trend Micro نیست؛ برای نمونه در ماه‌های اخیر یکی از محققان شرکت Google ضعف‌هایی امنیتی را در محصولات شرکت‌های Kaspersky و Symantec کشف و به این شرکت‌ها گزارش کرده است.